![]()
新冠疫情如今仍在严重影响人们的工作和生活,同时也面临网络攻击越来越大的压力。截至2021年9月,2021年全球数据泄露攻击事件数量已经超过了2020年。如果这种趋势保持下去,2022年将带来更大的风险。
从潜伏账户到网络钓鱼演变,调研机构对2021年网络安全的发展进行了回顾,并预测了2022年风险管理的主要趋势,并提出了优化网络安全的建议。
潜伏账户、网络钓鱼和欺诈者:2021年网络安全的发展现状
新冠疫情引发的远程工作导致在线用户比以往任何时候都多。随着远程工作和零售体验的持续流行,也为网络攻击者带来了新的机会。纵观2021年主要的网络安全趋势,发现三个关键领域出现了大幅增长:
(1)潜伏休眠账户的威胁
潜伏休眠账户是网络欺诈者创建的虚假账户,以帮助他们逃避检测,其使用量在2021年飙升。经过初始活动期之后,网络攻击者将休眠账户闲置,直到在规则更大的协同攻击中需要采用它们为止。例如在登录攻击期间,网络欺诈者可能会将休眠帐户凭据与他们想要测试的被盗用户凭据混合使用。这为他们提供高登录成功率,使他们看起来更像一个真正的用户——并在不引发警报的情况下偷偷避开基于规则的安全防御措施。网络欺诈者不会在2022年放弃这种成功的攻击策略。幸运的是,高级安全保护措施可以有效应对潜伏帐户攻击。
(2)网络钓鱼变得更加狡猾
随着新冠疫情促使更多用户连接网络,网络钓鱼攻击变得更加专业化。网络钓鱼是一种非常常见的社交工程欺诈类型,当网络攻击者冒充合法企业或机构来寻找敏感信息时就会发生这种欺诈。这些骗局在新冠疫情期间演变为不那么可疑,并欺诈那些没有识别网络钓鱼尝试经验的新用户。例如,网络欺诈者不是试图诱骗用户点击不良链接,而是在线购买受损的凭据,使用它们登录,然后打电话给用户以获取发送到他们手机上的双因素身份验证代码。而且这些尝试越来越成功——网络攻击中的凭证正确率从2020年的不到2%跃升至2021年的10%。网络钓鱼攻击将在新的一年继续发展,被动反欺诈工具将在帮助检测异常用户行为和防止欺诈者接管帐户方面发挥关键作用。
(3)混合体验越多,欺诈者的机会就越多
随着2021年新冠疫情的减缓,混合体验(例如在线购买或店内提货)因其简单性和较短的周转时间而广受欢迎。但随着混合体验的增加,在线欺诈者的机会也在增加。随着越来越多的工作和业务活动转移到网上,欺诈者利用这些混合体验来进行更多的欺诈活动。当企业的安全工具无法明确将欺诈交易标记为风险时,它们通常会转到人工审核队列中。同样,良好的用户事件(如交易、登录或帐户创建)在自动化安全系统无法认为值得信赖时会触发人工审核,因此企业风险团队也必须人工审核它们的合法性。由于安全工具无法应对大部分欺诈事件或识别良好用户,最终导致人工审核团队负担过重。这导致合法事件需要更长的时间才能完成审核,最终影响最终用户的体验。好消息是,一些先进的工具(例如行为生物识别技术)可以有效地检测复杂的欺诈行为,并确定值得信赖的用户,从而显著减少人工审核的时间。
如何在2022年优化网络防御
随着在线互动比以往任何时候都要多,客户需要无缝的数字体验和面对面的品牌体验。但在2021年,许多企业都在努力在防止欺诈和消除在线用户摩擦之间找到平衡。而在改进用户体验的同时也为网络欺诈者创造了机会。例如,不需要双重身份验证可能会简化登录过程,但如果没有采用网络安全技术,它也会使用户帐户更容易渗透。
在2022年,保持系统安全和无缝连接将变得更加重要。随着企业努力提供将用户转化为回头客的品牌体验,欺诈者将继续采取专门的策略,通过模仿人类行为来逃避检测工具。那么企业应该做些什么?
行为生物识别技术是抵御社交工程欺诈的第一道防线。随着网络钓鱼尝试变得更加专业化,行为生物特征识别技术通过早期标记潜在威胁和欺诈用户,帮助在网络欺诈发生之前识别欺诈。此外,它们可以在不降低用户体验的情况下引入。
复杂的网络攻击并不会随处可见,因此需要投资各种欺诈检测工具来实时评估和解决风险事件。寻找可以分析帐户历史记录以了解以前的欺诈活动并使用设备智能的工具,例如可信设备解决方案。
改善用户体验对客户很有好处,但也会让欺诈者受益。为了保持较低的欺诈率,企业要投资先进的解决方案,将用户体验和欺诈检测和预防放在首位。
如果2021年教会了人们什么的话,那就是将行为生物识别技术添加到企业多层网络防御策略中,并在不给用户带来负担的情况下应对网络欺诈。在2022年,企业需要选择能够主动检测欺诈的工具,并提供更好的用户体验。
